新百王證券

物聯網 危機重重？

塔費克奇(Zeynep Tufekci)是美國北卡羅來納大學的學者，她長期關心網路世界的議題。最近她在紐約時報發表一篇名為「物聯網時代可能危機重重（Why ‘Smart’ Objects May Be a Dumb Idea）」的評論，直指物聯網可能帶來的種種危機，目前已經被全球500多萬個網站轉貼或引用。

在這篇文章裡，塔費克奇提出了一個引起廣大回響的論點。她指出，資訊安全問題在物聯網時代可能引發更大的危機。

過去的電腦病毒和駭客所造成的傷害都是在電腦系統裡，頂多造成電腦的當機或崩潰。但是在物聯網時代，資訊安全問題卻可能傷害人身甚至公共安全。

2015年7月，美國兩位駭客Valasek和Miller進行了一場公開的實驗來攻擊物聯網。他們坐在家裡的沙發上，利用筆記型電腦透過3G網路連線侵入了一輛正在高速公路上的Jeep Cherokee休旅車的資訊娛樂系統，進而接管了整部車的電腦系統，做了一場劫持汽車的表演。

這個實驗的目的在說明未來物聯網時代可能會對生命造成多大的危險。這一次的實驗也導致140萬輛汽車被召回調整行車電腦系統。

除了汽車，駭客們也對物聯網時代的資訊安全劇情做了一些不同的想像，比如：

1、加油站的儲油槽如果被人動手腳是件相當危險的事，由於汽油的揮發性很高，如果油量表因為遭到篡改而導致油氣外洩，那麼只要遇到一點點的火花，就足以引發一片火海。駭客有能力從遠端竄改油量表，許多石油公司的油槽監控系統就與網際網路相通。

2、入侵客機的娛樂系統取得升降控制權，美國就有駭客聲稱可以利用手提電腦侵入客機裡的娛樂系統，進一步控制飛機升降。

3、入侵太空站，美國駭客在 2012 年聲稱已成功入侵美國太空總署的控制中心電腦，並從中改變了 NASA 太空站的恆溫設定，從而改變太空站溫度。

各種對於物聯網安全的討論裡，各界專家都不約而同的聚焦在一個議題上。大家普遍認為，要讓物聯網的安全得到最基本的保障，最重要的工作是儘速建立各項系統標準。

目前物聯網的各種系統不像 Windows 及 Mac 一樣擁有平台標準，這也讓安全專家無法領先駭客來開發防禦方案。但是對駭客來說，要針對物聯網設備入侵的話，只要花時間調查目標的控制器結構（更甚者可從中輕易的發現漏洞），那麼入侵的難度其實不大。

當整個世界都在關注物聯網的發展，物聯網的安全問題顯然更值得關心，這個議題不解決，再強大的科技只會帶來更大的災難。就像汽車工業在不斷提升引擎性能的同時，也得同步去發展更先進的剎車系統。

（本專欄每周一刊登）2015-10-05 05:06:49 經濟日報 吳仁麟

新百王證券股份有限公司
營業員：曾坤琦(三省一生)
地址:高雄市前金區中華三路11號B1
發富專線：07-2118888
分機電話：07-2118888轉212
聯絡專線：07-2414748、07-2419575
許可證號：100年金管證總字第0066號